企業電子商務風險預警系統的功能
風險預警系統是一種決策支援系統,以資訊技術爲基礎,透過收集相關的資料資訊,實時監控風險因素的變動趨勢,對已識別的各種風險狀態進行成因過程和發展態勢的描述與分析,並依據預警模型,評價各種風險狀態偏離預警線的強弱程度,發出相應的警示信號[3]。企業電子商務風險預警系統具有以下功能。
(一)警源監測功能
根據企業的內外環境條件狀況,結合自身經營活動的實際需要,大量收集各方面資訊,合理設定警源,監測企業可能面臨、即將面臨和已經面臨的內外部各種不利條件和環境要素異動狀況。
(二)識別診斷功能
基於預先設計的電子商務風險預警指標體系,根據跟蹤發現的異常情況,尋找企業中的不安全因子,透過指標值的變化明確風險及其變化趨勢,運用各種風險識別方法進行分析判斷,將監測的實際值與預警值進行對比分析,判定風險可能發生的領域、風險發生的可能性、嚴重程度和危害性。
(三)預防預控功能
監測、診斷風險之後,對症下藥,判定是否需要採取預控對策,以及採取怎樣的預控對策,制定預控方案,提早進入風險預防和預先控制,調動一切可利用的企業內外資源開展積極的風險救援行動,將各種電子商務風險進行消除、減弱、或轉移,以減輕損失程度,保證企業經營活動能夠正常進行。
(四)輔助決策功能
透過對每次預警進行評估總結,提高企業的風險預警和控制能力,並根據實際需要對預警系統和相關政策作相應的調整和優化,爲企業電子商務各環節提供決策資訊,保證企業電子商務管理決策的科學性和可行性。
企業電子商務風險預警系統的架構
根據企業電子商務風險預警系統的功能需求,其構成包括風險資訊收集子系統、風險資訊識別子系統、風險評估診斷子系統、風險預警報警子系統和風險預警預控子系統五個部分組成,這五個部分依據風險預警管理流程有機地組合在一起(如圖1)。
(一)風險資訊收集子系統
良好的電子商務風險預警系統必須建立在對大量資訊進行統計分析的基礎之上,確定風險警源是風險預警體系建立的起點,也是風險預警體系建立的基石,是整個預警系統的數據資訊儲存和提取的中心。風險資訊收集子系統主要是根據風險警源系統收集企業資訊、交易資訊、安全資訊、信用資訊、管理資訊、技術資訊等,並能及時更新,以確保資訊的及時性、準確性和有效性。風險資訊的收集,既要充分利用資訊技術,即利用互聯網和企業既有的管理資訊系統來收集,同時也要充分重視人際渠道、傳統渠道來收集資訊,並將收集到的資訊及時進行結構化處理。
(二)風險資訊識別子系統
風險資訊識別是在確定風險警源領域的基礎上識別出真正表徵電子商務風險的資訊,剔除非風險資訊,是原始資訊向風險徵兆資訊轉換的過程與結果,是企業電子商務風險預警過程中的關鍵環節。風險識別的`方法主要有系統分解法、流程圖法、頭腦風暴法、情景分析法[4]。風險資訊識別子系統運作的結果就是找出企業實施電子商務中所面臨的各類主要風險,包括資訊風險、交易安全風險、信用風險、政策法律風險、技術風險、投資風險和管理風險等。
(三)風險評估診斷子系統
風險評估診斷子系統主要是根據企業電子商務風險的類型,按照風險徵兆的變化狀況,對風險給企業可能造成的危害和破壞進行系統和動態評估,從而確定風險警情的等級。電子商務風險評估主要是採用定性和定量相結合的方法,基於模糊綜合評價模型,設定風險評估指標,利用層次分析法或頭腦風暴法確定指標的權重,然後根據風險資訊進行計算,得出企業電子商務風險綜合評價值,依據嚴重程度將企業電子商務風險劃分爲無風險、輕度風險、中度風險、較大風險和重度風險五類警度。
(四)風險預警報警子系統
風險預警報警子系統主要是指根據風險程度的評估結果,並參照制定的企業電子商務風險預警閾值,判斷風險指標是否突破了風險警戒線,參照預警制度,決定是否發出警報、警報級次、報警方式。如果企業電子商務風險綜合評價值處於正常範圍內,則進行正常監控,並反饋資訊;如果企業電子商務風險綜合評價值處於有警狀態,則要進行診斷分析,從而決定是否發出預警。由於在風險評估診斷時將電子商務風險劃分爲五類警度,因此,在報警子系統中,可採用藍、綠、黃、橙、紅5種顏色來標示風險等級。當預警信號爲藍色時,表明企業經營穩健,控制風險能力較強;當預警信號爲綠色時,表明企業經營基本穩健,存在輕度風險;當預警信號爲黃色時,表明企業經營狀況一般,存在中度風險;當預警信號爲橙色時,表明企業存在較大風險;當預警信號爲紅色時,表明企業經營狀況很差,存在重度風險。在具體報警實踐中,即使電子商務風險綜合評價值處於正常範圍內,如果某一類型風險的評價值偏高,也應引起注意,並適當報警,以避免該類型風險給企業帶來沉重的打擊。
(五)風險預警預控子系統
風險預警預控子系統主要是根據風險報警的結果,給出相應的分散、化解、規避或者轉移風險等應急措施、補救方法和改進方案,然後將資訊反饋給風險資訊收集子系統,並進行調整和動態監測。其中,應急措施主要是指面對電子商務風險,爲控制事態的進一步惡化應該採用的規避手段;補救方法主要是指如何採取有效措施儘可能地減少損失,將損失控制在一定範圍內;改進方案主要是指如何改進經營管理中的薄弱環節,杜絕和避免類似的電子商務風險再度發生。
企業電子商務風險預警系統構建策略
(一)建立預警組織機構
爲了使電子商務風險預警系統功能得到正常、充分的發揮,企業應首先建立健全風險預警組織機構。該風險預警組織機構由企業內敢於創新、善於溝通、嚴謹細緻、處亂不驚、具有親和力等素質,熟知企業和本行業內外部環境,有較高職位的管理人員和較高業務素質的專業人員參加,並聘請一定數量的企業外部管理諮詢專家,組織推動建立風險預警資訊系統,對電子商務風險進行定性和定量評估,改進風險預警方法、技術和模型,能夠對風險進行持續監控、定期評估和準確預警,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險,確定風險應對策略,實現對風險的有效控制,並對企業各職能部門和業務單位電子商務風險預警進行指導、協調和監督,同時組織推動風險文化建設。
(二)加強企業內部控制
風險預警是風險管理的核心,風險管理又是內部控制的有機組成部分,而加強內部控制是防範風險的有效途徑。內部控制旨在風險管理,只有與風險管理有機結合,才能實現預期效果。無論是大中型企業還是小型企業,都應建立和完善企業的各項管理制度,健全企業內部控制制度,透過實行科學的資本管理、採用嚴謹的內部控制程序與方法、完善企業治理機制、建立系統化、透明度高、及時性強的資訊披露機制,將企業的一切活動置於內外部監管之下,透過事前防範、事中控制、事後控制,健全內控管理考覈機制,嚴格考覈獎懲措施,合理保證企業經營管理合法合規、資產安全、財務報告及相關資訊真實完整,提高其業務運作的透明度,提高經營效率和效果、促進企業實現發展戰略。
(三)確定警源分佈總圖
企業電子商務風險主要有7類風險,爲了提升預警質量與效率,應廣泛蒐集、整理與電子商務風險相關的內外部資訊及其分佈於企業電子商務的具體領域和環節,繪製出企業風險警源分佈總圖和各類風險警源分佈詳圖,爲風險預警奠定相應的資訊基礎,只有這樣,預警系統才能在此基礎上做出及時準確的判斷,進而發出預警,以降低企業電子商務風險。
(四)建立風險指標體系
要對企業電子商務風險進行系統和動態評估,從而確定風險警情的等級,需要設定風險評估指標,才能客觀科學地反映風險警兆狀況,並據此做出相應的報警和控制措施。應遵循科學性、層次性、重要性、靈敏性、可比性、穩定性、時效性、可行性的指標設計原則,將企業電子商務風險預警指標體系從總體上劃分爲7大模組:資訊風險、交易安全風險、信用風險、政策法律風險、技術風險、投資風險和管理風險,考慮到各指標間既能相互補充,又不重複,每個預警模組各選取若干具代表性的指標,綜合起來共同構成電子商務風險預警指標體系(具體指標設計,將另文闡述)。
(五)完善預警反應機制
風險預警系統的目標並不僅僅在於監測風險、發現風險、警示風險,更在於當確定風險之後如何及時處置風險,將風險帶來的損失降低到最低限度。這就要求企業完善預警反應機制,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規範處置程序,透過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,將風險控制在可承受度之內,確保突發事件得到及時妥善處理。爲了保證風險預警反應機制在全企業內貫徹實施,應定期確定風險主題,進行風險處理訓練,以此來提高風險預警的快速反應能力,並監測已擬定的風險控制策略是否切實可行。